Sabtu, 17 November 2018

Audit Sistem Informasi & Perencanaan Audit Sistem Informasi




     Audit sistem informasi adalah sebuah proses sitematis untuk secara objektif mendapatkan dan mengevaluasi bukti mengenai apakah suatu sistem aplikasi komputerisasi yang sudah diterapkan sesuai dengan kriteria yanng telah ditetapkan serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan.

     Terdapat tiga aspek penting yang berkaitan dengan definisi kontrol di atas, yaitu :

1.      Kontrol adalah sebuah sistem, dengan kata lain kontrol terdiri atas sekumpulan komponen-komponen yang saling berhubungan dan bekerja sama untuk mencapai tujuan yang sama.

2.      Fokus dari kontrol adalah situasi yang tidak teratur, dimana keadaan ini bisa terjadi jika ada masukan yang tidak semestinya masuk ke dalam sistem.

3.      Kontrol digunakan untuk mencegah, mendeteksi dan memperbaiki situasi yang tidak teratur, sebagai contoh :

a.       Preventive control  : instruksi yang diletakkan pada dokumen untuk mencegah kesalahan pemasukan data

b.      Detective control : Kontrol yang diletakkan pada program yang berfungsi mendeteksi kesalahan pemasukan data

c.       Corrective control : program yang dibuat khusus untuk memperbaiki kesalahan pada data yang mungkin timbul akibat gangguan pada jaringan, komputer ataupun kesalahan user.

     Tahap perencanaan pada audit sistem informasi yang akan dilakukan adalah menentukan ruang lingkup (scope), objek yang akan diaudit, standard evaluasi dari hasil audit dan komunikasi dengan manager pada organisasi yang bersangkutan dengan menganalisa visi, misi, sasaran dan tujuan objek yang diteliti serta strategi, kebijakan-kebijakan yang terkait dengan pengolahan investigasi.

     Perencanaan meliputi beberapa aktivitas utama, yaitu:

1.      Penetapan ruang lingkup dan tujuan audit

     Ruang lingkup audit harus di tentukan agar diketahui secara pasti apa dan kapan akan dilakukan aktifitas audit tersebut. Selain itu tujuan audit juga harus di tentukan sehingga dapat meminimalisir hal - hal yang akan membuat audit tersebut bercabang atau melewati batas pokok tujuan audit.

2.      Pengorganisasian tim audit

     Setelah menentukan ruang lingkup dan tujuan, selanjutnya adalah melakukan pengorganisasian tim audit. Anggota tim yang ada mempuyai tugas masing-masing dalam suatu auditing sistem sesuai dengan keahliannya.

3.      Pemahaman mengenai operasi bisnis klien

     Sebelum melakukan audit tim yang akan melakukan audit harus memahami secara detail mengenai bagian – bagian yang ada pada sistem informasi yang akan di audit.

4.      Menentukan jadwal pelaksanaan

     Suatu rencana audit haruslah mempunyai jadwal pelaksanaan, jadwal tersebut berguna dalam medisiplinkan suatu kegiatan didalam auditing tak hanya itu jadwal tersebut merupakan upaya melakukan strategi dan pembagian tim auditor dalam menangani audit suatu sistem.

5.      Menantukan metode

     Dalam Audit sistem informasi diperlukan penggunaan beberapa metode yang sesuai dengan sistem yang akan di audit, metode ini sangat berpengaruh pada keseluruhan audit dikarenakan data-data yang terkandung pada laporan adalah sebagian besar dari hasil pemakaian beberapa metode.







Sumber :

https://pendidikanmu.com/2015/03/tahapan-audit-sistem-informasi-terlengkap.html

https://simaa40210151245kel5.wordpress.com/2017/05/17/perencanaan-audit-sistem-informasi/

Imbar, Radiant Victor. 2005.  PELAKSANAAN KONTROL DAN AUDIT  SISTEM INFORMASI PADA ORGANISASI. Jurnal Informatika UKM, Vol. I, No. 1 : 11-19

Tidak ada komentar:

Posting Komentar